Tempo de sessão para Microsoft 365
Os tempos de vida das sessões são uma parte importante da autenticação para Microsoft 365 e são um componente importante no balanceamento de segurança e o número de vezes que os usuários são solicitados para suas credenciais.
Horários de sessão para Microsoft 365 serviços
Quando os usuários autenticam em qualquer um dos aplicativos Microsoft 365 Web ou aplicativos móveis, uma sessão é estabelecida. Durante a sessão, os usuários não precisarão se autenticar. As sessões podem expirar quando os usuários estão inativos, quando fecham o navegador ou a guia, ou quando o token de autenticação expira por outros motivos, como quando a senha foi redefinida. Os Microsoft 365 de sessão têm tempos-de-tempo de sessão diferentes para corresponder ao uso típico de cada serviço.
A tabela a seguir lista os tempos de vida da sessão para Microsoft 365 serviços:
| Serviço Microsoft 365 | Tempo de sessão |
|---|---|
| Centro de administração do Microsoft 365 |
Você deve fornecer credenciais para o centro de administração a cada 8 horas. |
| SharePoint Online |
5 dias de inatividade, desde que os usuários escolham Keep me signed in. Se o usuário acessar o SharePoint Online novamente depois que 24 ou mais horas passaram da entrada anterior, o valor de tempo-de-tempo será redefinido para 5 dias. |
| Outlook Web App |
Seis horas. Você pode alterar esse valor usando o parâmetro ActivityBasedAuthenticationTimeoutInterval no cmdlet Set-OrganizationConfig. |
| Azure Active Directory (Usado por aplicativos Office e Microsoft 365 em clientes Windows com autenticação moderna habilitada) |
A autenticação moderna usa tokens de acesso e tokens de atualização para conceder ao usuário acesso Microsoft 365 recursos usando Azure Active Directory. Um token de acesso é um Token Web JSON fornecido após uma autenticação bem-sucedida e é válido por 1 hora. Um token de atualização com uma vida útil mais longa também é fornecido. Quando os tokens de acesso expiram, Office os clientes usam um token de atualização válido para obter um novo token de acesso. Essa troca será bem-sucedida se a autenticação inicial do usuário ainda for válida. Os tokens de atualização são válidos por 90 dias e, com uso contínuo, eles podem ser válidos até revogados. Tokens de atualização podem ser invalidados por vários eventos, como: A senha do usuário foi alterada desde que o token de atualização foi emitido. Um administrador pode aplicar políticas de acesso condicional que restringem o acesso ao recurso que o usuário está tentando acessar. |
| SharePoint e OneDrive aplicativos móveis para Android, iOS e Windows 10 |
O tempo de vida padrão do token de acesso é de 1 hora. O tempo máximo máximo inativo padrão do token de atualização é de 90 dias. Saiba mais sobre tokens e como configurar tempo de vida útil do token Para revogar o token de atualização, você pode redefinir a senha Microsoft 365 usuário |
| Yammer com Microsoft 365 Sign-In |
Tempo de vida do navegador. Se os usuários fecharem o navegador e acessarem Yammer em um novo navegador, Yammer os autenticarão com Microsoft 365. Se os usuários usarem navegadores de terceiros que armazenam cookies em cache, talvez não precisem se autenticar novamente quando reabrirem o navegador. > [!NOTE]> Isso só é válido para redes que usam Microsoft 365 Sign-In para Yammer. |